检测

Outlook 安全更新(2020 年 2 月)

medium Nessus 插件 ID 133622

语言:

简介

远程主机上安装的 Microsoft Outlook 应用程序受到安全功能绕过漏洞 (CVE-2020-0696) 的影响。

描述

由于未正确解析 URI 格式,Outlook 中存在安全功能绕过。未经身份验证的远程攻击者可通过特制的 URI 利用此问题。这可以为其他的利用提供机会。

解决方案

Microsoft 已发布以下安全更新以解决此问题:-KB4484250 -KB4484163 -KB4484156

另见

https://support.microsoft.com/en-us/help/4484250

https://support.microsoft.com/en-us/help/4484163

https://support.microsoft.com/en-us/help/4484156

插件详情

严重性: Medium

ID: 133622

文件名: smb_nt_ms20_feb_outlook.nasl

版本: 1.7

类型: local

代理: windows

发布时间: 2020/2/11

最近更新时间: 2020/4/17

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2020-0696

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:microsoft:outlook

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2020/2/11

漏洞发布日期: 2020/2/11

参考资料信息

CVE: CVE-2020-0696

MSFT: MS20-4484156, MS20-4484163, MS20-4484250

MSKB: 4484156, 4484163, 4484250